01-MAC地址表命令
本章节下载: 01-MAC地址表命令 (169.04 KB)
目 录
1.1.2 display mac-address aging-time
1.1.3 display mac-address mac-learning
1.1.4 mac-address (interface view)
1.1.5 mac-address (system view)
1.1.6 mac-address mac-learning enable
1.1.7 mac-address max-mac-count (interface view)
1.1.8 mac-address max-mac-count (VLAN view)
1.1.9 mac-address max-mac-count enable-forwarding (interface view)
1.1.10 mac-address max-mac-count enable-forwarding (VLAN view)
l 本文中涉及接口的配置目前只能在二层以太网接口和二层聚合接口上进行。
l 本章节内容只涉及单播的静态、动态、黑洞MAC地址表项和多端口单播MAC地址表项的配置。有关VPLS中MAC地址表的相关介绍和配置内容,请参见“MPLS配置指导”中的“VPLS”。
l 设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。
display mac-address命令用来显示MAC地址表信息。
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole | multiport ] [ vlan vlan-id ] [ count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。
dynamic:显示动态MAC地址表项。
static:显示静态MAC地址表项。
interface interface-type interface-number:显示指定接口的MAC地址表项。interface-type interface-number为接口类型和接口编号。
blackhole:显示黑洞MAC地址表项。
multiport:显示多端口单播MAC地址表项。
count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。如果不指定本参数,则显示符合条件的MAC地址表的具体内容。
【使用指导】
使用本命令可以查看静态、动态、黑洞和多端口单播MAC地址表项,表项内容主要包括MAC地址、VLAN ID、接口等信息。
需要注意的是,如果不指定任何参数,将显示所有的MAC地址表项信息。
【举例】
# 显示VLAN 100的MAC地址表项的信息。
<Sysname> display mac-address vlan 100
MAC Address VLAN ID State Port/NickName Aging
0001-0101-0101 100 Multiport GE3/0/1 N
GE3/0/2
0033-0033-0033 100 Blackhole N/A N
0000-0000-0002 100 Static GE3/0/3 N
00e0-fc00-5829 100 Learned GE3/0/4 Y
# 显示MAC地址表项的数量。
<Sysname> display mac-address count
1 mac address(es) found.
表1-1 display mac-address命令显示信息描述表
字段 |
描述 |
MAC Address |
MAC地址 |
VLAN ID |
MAC地址对应接口所属的VLAN |
State |
MAC地址表项的状态,包括: l Static:表示该表项是静态MAC地址表项 l Learned:表示该表项是动态MAC地址表项。可以手工配置也可以由设备学习获得 l Blackhole:表示该表项是黑洞MAC地址表项 l Multiport:表示该表项是多端口单播MAC地址表项 |
Port/NickName |
MAC地址对应的接口名称或NickName,表示发往该MAC地址的报文将从此接口发出(黑洞MAC地址表项此处显示为N/A) |
Aging |
老化时间,该表项有两种取值: l Y:表示该表项会被老化 l N:表示该表项不会被老化 |
n mac address(es) found |
共有n个MAC地址表项 |
【相关命令】
l mac-address
l mac-address timer
display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。
【命令】
display mac-address aging-time
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
动态MAC地址表项可以被老化,用户可以配置动态MAC地址表项的老化时间。使用本命令可以查看用户配置的动态MAC地址表项的老化时间。
【举例】
# 显示MAC地址表中动态表项的老化时间。
<Sysname> display mac-address aging-time
MAC address aging time: 300s.
以上显示信息表示:MAC地址表中动态表项的老化时间为300秒。
【相关命令】
l mac-address timer
display mac-address mac-learning命令用来显示MAC地址学习功能的使能状态。
【命令】
display mac-address mac-learning [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口的MAC地址学习状态。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有接口的MAC地址学习状态。
【举例】
# 显示所有接口的MAC地址学习状态。
<Sysname> display mac-address mac-learning
Global MAC address learning status: Enabled.
Port Learning Status
GE3/0/1 Enabled
GE3/0/2 Enabled
GE3/0/3 Enabled
GE3/0/4 Enabled
表1-2 display mac-address mac-learning命令显示信息描述表
字段 |
描述 |
Global MAC address learning status |
全局的MAC地址学习状态:Enabled为使能,Disabled为禁止 |
Port |
接口名称 |
Learning Status |
接口的MAC地址学习状态:Enabled为使能,Disabled为禁止 |
【相关命令】
l mac-address mac-learning enable
mac-address命令用来在当前接口下添加或者修改MAC地址表项。
undo mac-address命令用来删除当前接口下的MAC地址表项。
【命令】
mac-address { dynamic | multiport | static } mac-address vlan vlan-id
undo mac-address { dynamic | multiport | static } mac-address vlan vlan-id
【缺省情况】
接口下没有配置任何MAC地址表项。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
dynamic:动态MAC地址表项。
static:静态MAC地址表项。
multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:当前接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
【使用指导】
一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。
需要注意的是:
l 如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。
· 在IRF模式下,多端口单播MAC地址表项中的mac-address参数不能和静态邻居表项中的mac-address参数一致,否则会造成冲突。关于静态邻居表项的介绍请参见“三层技术-IP业务”中的“IPv6基础”。
· 将以太网接口加入到二层聚合组后,该端口上的多端口单播MAC地址表项配置可能不会生效。因此,建议用户在该聚合组对应的聚合接口视图下配置多端口单播MAC地址表项。
【举例】
# 在端口GigabitEthernet3/0/1下增加静态MAC地址表项000f-e201-0101,该端口属于VLAN 2。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] mac-address static 000f-e201-0101 vlan 2
# 在接口Bridge-Aggregation1下增加静态MAC地址表项000f-e201-0102,该接口属于VLAN 1。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1
# 在端口GigabitEthernet3/0/1和GigabitEthernet3/0/2下增加多端口单播MAC地址表项0001-0001-0101,两个端口均属于VLAN 10。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] mac-address multiport 0001-0001-0101 vlan 10
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface GigabitEthernet 3/0/2
[Sysname-GigabitEthernet3/0/2] mac-address multiport 0001-0001-0101 vlan 10
【相关命令】
l display mac-address
l mac-address (system view)
mac-address命令用来添加或者修改MAC地址表项。
undo mac-address命令用来删除MAC地址表项。
【命令】
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
mac-address blackhole mac-address vlan vlan-id
mac-address multiport mac-address interface interface-list vlan vlan-id
undo mac-address [ [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id ]
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
undo mac-address multiport mac-address interface interface-list vlan vlan-id
undo mac-address [ multiport ] [ [ mac-address ] vlan vlan-id ]
【缺省情况】
系统没有配置任何MAC地址表项。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
dynamic:动态MAC地址表项。
static:静态MAC地址表项。
blackhole:黑洞MAC地址表项。当报文的源MAC地址或目的MAC地址与黑洞MAC地址表项匹配时,该报文被丢弃。
multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
interface interface-type interface-number:出接口。interface-type interface-number为接口类型和接口编号。
interface interface-list:接口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-n>。其中,interface-type interface-number为接口类型和接口编号,目前只支持二层以太网接口及二层聚合接口。&<1-n>表示前面的参数最多可以输入n次。n的最大值为4。
【使用指导】
一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。
如果需要丢弃指定源MAC地址或目的MAC地址的报文,可配置黑洞MAC地址表项。
多端口单播MAC地址表项用于目的是某个MAC地址的报文从多个端口复制转发出去。第一次执行命令配置某一MAC地址表项时,添加该表项,再次执行命令配置除接口外其余相同的MAC地址表项时,则会为该表项添加一个或多个接口。
需要注意的是:
l MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项或黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。
l 执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。
l 可以删除指定VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项、黑洞MAC地址表项或者多端口单播MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项。
l 如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。
l 在IRF模式下,多端口单播MAC地址表项中的mac-address参数不能和静态邻居表项中的mac-address参数一致,否则会造成冲突。关于静态邻居表项的介绍请参见“三层技术-IP业务”中的“IPv6基础”。
l 当将以太网接口加入到聚合组后,该端口上的多端口单播MAC地址表项配置可能会不生效。因此,建议用户在该聚合组对应的聚合接口视图下配置多端口单播MAC地址表项。
【举例】
# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为GigabitEthernet3/0/1,且该接口属于VLAN 2。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface GigabitEthernet 3/0/1 vlan 2
# 添加多端口单播MAC地址表项,目的MAC地址为000f-e201-0101,出接口为GigabitEthernet3/0/1、GigabitEthernet3/0/2和GigabitEthernet3/0/3,且出接口属于VLAN 10。
<Sysname> system-view
[Sysname] mac-address multiport 000f-e201-0101 interface GigabitEthernet 3/0/1 to GigabitEthernet 3/0/3 vlan 10
【相关命令】
l display mac-address
l mac-address (interface view)
mac-address mac-learning enable命令用来打开设备接口或者VLAN的MAC地址学习功能。
undo mac-address mac-learning enable命令用来关闭设备接口或者VLAN的MAC地址学习功能。
【命令】
mac-address mac-learning enable
undo mac-address mac-learning enable
【缺省情况】
MAC地址学习功能处于开启状态。
【视图】
二层以太网接口视图/VLAN视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
有时为了保证设备的安全,需要关闭MAC地址学习功能。常见的危及设备安全的情况是:非法用户使用大量源MAC地址不同的报文攻击设备,导致设备MAC地址表资源耗尽,造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。
关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。
关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍,请参见“接口管理配置指导”中的“以太网接口”。
需要注意的是:
l 用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。
l 关闭MAC地址学习功能后,已经学习到的MAC地址表项正常老化。
【举例】
# 关闭端口GigabitEthernet3/0/1的MAC地址学习功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] undo mac-address mac-learning enable
# 关闭VLAN 10的MAC地址学习功能。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] undo mac-address mac-learning enable
# 关闭接口Bridge-Aggregation1的MAC地址学习功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable
【相关命令】
l display mac-address mac-learning
mac-address max-mac-count命令用来配置接口的MAC地址数学习上限。
undo mac-address max-mac-count命令用来恢复缺省情况。
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【缺省情况】
接口最多可以学习到的MAC地址数目是与单板类型相关的。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
count:接口的MAC地址数学习上限,为0即表示不允许该接口学习MAC地址。取值范围为0~1048576。
【使用指导】
通过配置接口的MAC地址数学习上限,用户可以控制设备维护的MAC地址表的表项数量。如果MAC地址表过于庞大,可能导致设备的转发性能下降。当接口学习到的MAC地址数达到上限时,该接口将不再对MAC地址进行学习。
【举例】
# 配置端口GigabitEthernet3/0/1的MAC地址数学习上限为600。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] mac-address max-mac-count 600
【相关命令】
l mac-address
l mac-address max-mac-count enable-forwarding (interface view)
mac-address max-mac-count命令用来配置VLAN的MAC地址数学习上限。
undo mac-address max-mac-count命令用来恢复缺省情况。
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【缺省情况】
VLAN最多可以学习到的MAC地址数目是与单板类型相关的。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
count:VLAN的MAC地址数学习上限,0即表示不允许该VLAN学习MAC地址。取值范围为0~1048576。
【使用指导】
通过配置VLAN的MAC地址数学习上限,用户可以控制设备维护的VLAN的MAC地址表的表项数量。如果MAC地址表过于庞大,可能导致设备的转发性能下降。当VLAN学习到的MAC地址条数达到最大值时,该VLAN将不再对MAC地址进行学习。
【举例】
# 配置VLAN 1的MAC地址数学习上限为600。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mac-address max-mac-count 600
【相关命令】
l mac-address
l mac-address max-mac-count enable-forwarding (VLAN view)
mac-address max-mac-count enable-forwarding命令用来配置当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
undo mac-address max-mac-count enable-forwarding命令用来配置当达到接口的MAC地址数学习上限时,禁止转发源MAC地址不在MAC地址表里的报文。
【命令】
mac-address max-mac-count enable-forwarding
undo mac-address max-mac-count enable-forwarding
【缺省情况】
当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 配置端口GigabitEthernet3/0/1的MAC地址数学习上限为600,当端口学习的MAC地址数达到600时,禁止转发源MAC地址不在MAC地址表里的报文。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/1
[Sysname-GigabitEthernet3/0/1] mac-address max-mac-count 600
[Sysname-GigabitEthernet3/0/1] undo mac-address max-mac-count enable-forwarding
【相关命令】
l mac-address
l mac-address max-mac-count (interface view)
mac-address max-mac-count enable-forwarding命令用来配置当达到VLAN的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
undo mac-address max-mac-count enable-forwarding命令用来配置当达到VLAN的MAC地址数学习上限时,禁止转发源MAC地址不在MAC地址表里的报文。
【命令】
mac-address max-mac-count enable-forwarding
undo mac-address max-mac-count enable-forwarding
【缺省情况】
当达到VLAN的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 配置VLAN 10的MAC地址数学习上限为600,当VLAN 10学习的MAC地址数达到600时,禁止转发源MAC地址不在MAC地址表里的报文。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mac-address max-mac-count 600
[Sysname-vlan10] undo mac-address max-mac-count enable-forwarding
【相关命令】
l mac-address
l mac-address max-mac-count (VLAN view)
mac-address timer命令用来配置动态MAC地址表项的老化时间。
undo mac-address timer命令用来恢复缺省情况。
【命令】
mac-address timer { aging seconds | no-aging }
undo mac-address timer
【缺省情况】
MAC地址动态表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
aging seconds:动态MAC地址表项的老化时间,单位为秒。取值范围为10~3600。
no-aging:不老化。
【使用指导】
当网络拓扑改变后,动态MAC地址表项不会及时自动更新。这样,由于设备学习不到新的MAC地址,会导致用户流量不能正常转发。因此,需要配置动态MAC地址表项老化时间。超出设定的老化时间,动态MAC地址表项被自动删除,设备重新进行MAC地址学习,构建新的动态MAC地址表项。
用户配置的老化时间过长或者过短,都可能影响设备的运行性能:
l 如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。
l 如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。
所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。
【举例】
# 配置动态MAC地址表项的老化时间为500秒。
<Sysname> system-view
[Sysname] mac-address timer aging 500
【相关命令】
l display mac-address aging-time
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!